С выходом официального релиза самого популярного в мире браузера Chrome 55, этот веб-обозреватель стал более безопасным. Недавно мы писали о том, что Google отказался по умолчанию воспроизводить Flash-контент, что повлияло на надежность и скорость работы браузера, но дело не только в этом.
Новая версия содержит в себе исправления для нескольких опасных уязвимостей, которые могли стать причиной сбоев в работе браузера и похищения личных данных пользователей. Заплатки для обнаруженных ранее дыр в веб-обозревателе вышли вместе с выпуском Chrome 55.0.2883.75. Вместе с ними пользователям стали доступны и некоторые функциональные изменения.
Всего в новой версии Chrome были залатаны 26 опасных уязвимостей. Большинство из них были обнаружены сторонними экспертами, которые сообщили о них непосредственно разработчикам компании. В рамках проекта Bug Bounty Google выплатил «белым» хакерам за проделанную работу солидное денежное вознаграждение. Общая сумма выплат составляет 70 тысяч долларов. Стоит отметить, что сторонним специалистам удалось обнаружить 16 дыр в браузере, еще 10 выявили сами работники компании во время тестирования работы Chrome. В общем списке устраненных уязвимостей значится очень много критических дыр. В частности, 5 уязвимостей, получивших высокий уровень опасности, касаются непосредственно работы движка Blink Три из них удалось обнаружить независимому исследователю Мариушу Млыньскому, который за свою работу получил денежное вознаграждение от Google в размере 22 500 долларов. В прошлом году за аналогичную работу он получил только 15 000 долларов.
Еще 4 очень опасные дыры скрывались в PDFium, PDF-ридере Chrome, используемом по умолчанию и в JavaScript-движке V8.
Еще 9 уязвимостей компания отнесла в категорию тех, которые представляют умеренную опасность. Из них две дыры позволяли хакерам подменить содержание адресной строки.